במאמר שפורסם לאחרונה ציינו חוקרים מאוניברסיטת MIT כי הצליחו לפתח רשת אנונימית מוצפנת המתגברת על פגמי אבטחה הקיימים כרגע ב-TOR, ומאפשרת תקשורת במהירות הגבוהה עד פי 10 מהטכנולוגיה הקיימת
אנונימיות היא זכות יסוד בחברה דמוקרטית. כך נפתח המבוא למאמר שפורסם על ידי MIT בנושא פיתוח משותף שביצעו יחד עם École Polytechnique Fédérale de Lausanne. המוסד האקדמי המשיך ותיאר כי בימינו מועדות אנונימיות ושיטות הצפנה להתקפות המנצלות את חולשותיהן הקיימות,ומונעות את הזכות לאנונימיות – אם על ידי ממשלות או על ידי ארגונים אחרים. כותבי המחקר מביאים עדויות לפירצות אבטחה שכאלה.
לדבריהם, מערכות אנונימיות קיימות מקריבות אנונימיות עבור תקשורת יעילה או להיפך. בתקשורת אנונימית Onion Routing נהנים המשתמשים מרוחב פס גבוה, אבל המערכת מועדת יותר להתקפות של ניתוח תעבורת נתונים. תקשורת אנונימית DC Nets מאפשרת למשתמשים הגנה מפני התקפות של ניתוח תעבורה אבל מקריבות לצורך כך את רוחב הפס.
המערכת האנונימית החדשה, המכונה Riffle – מאפשרת לדברי החוקרים ליהנות מכל העולמות, כלומר – גם אנונימיות וגם רוחב פס מהיר ויעיל עד פי 10 מהקיים במערכות המוכרות היום. המערכת מבטיחה אנונימיות בין כל המשתמשים ההגונים (בלשון המאמר: Honest), כל עוד קיים שרת אחד הגון פעיל במערכת. הרעיון מאחורי ה-Riffle הוא שההודעות מועברות באופן מבוזר ומשתנה, שנקבע על ידי כל שרת ומקשה על המעקב אחרי תעבורת הנתונים. זאת כאשר ב-TOR ההודעות מועברות משרת לשרת באופן ישיר. החוקרים ממשיכים ומתארים בפרוטרוט את אופן הפעולה של המערכת החדשה שפיתחו, והמאמר עצמו ניתן להורדה כקובץ PDF.
User:Colin / Wikimedia Commons
מערכת TOR עצמה פותחה בראשית שנות התשעים על ידי מעבדות המחקר של חיל הים האמריקאי לצורך הגנה על מערכות תקשורת המודיעין של ארה"ב. בהמשך פותחה המערכת על ידי סוכנות DARPA של משרד ההגנה האמריקאי. רבים תוהים לגבי היכולת של מפתחיה המקוריים לחדור ולראות תעבורת נתונים אם ברצונם לעשות זאת. בין משתמשיה הנוכחיים של הרשת אפשר למצוא אנשים הגונים המעוניינים לשמור על פרטיותם כתפיסת עולם, אך יחד עם זאת נעשה שימוש גדול ואינטנסיבי באנונימיות שברשת לצורך תעבורה של סמים, נשק, בני אדם ותכנון של פעילות טרור.
הדיון על זכותם של אנשים לפרטיות מול חובתה של המדינה להגן על החוק ועל אזרחיה תוך מעקב אחר אזרחים נמשך כבר שנים. המערכת החדשה Riffle תאפשר לאותם משתמשים אנונימיים לעשות זאת ביעילות גבוהה יותר ובבטחה – לפחות עד שיתגלו חולשות אבטחה ופרצות גם במערכת זו.
טמבל מי שמאמין. חדירה ל TOR היאאחת הבעיות הגדולות של NSA ודומיהן בעולם.
Ancient1 –
הצחקת את ה – NSA ודומיהן בעולם.
מי שמעוניין יש פה PoC של המערכת בשפת GO:
https://github.com/kwonalbert/riffle
לפי דעתי בשביל יעילות ובטיחות היו צריכים ללכת על rust.